Der US-Nachrichtendienst NSA will das Reverse-Engineering-Tool Ghidra als freie und kostenlose Open-Source-Software veröffentlichen. Die Vorstellung des für Hacker nützlichen Werkzeugs ist während der RSA Conference 2019 angesetzt, die Anfang März in San Francisco stattfindet. Es handelt sich um ein Dissassemblerprogramm, das ausführbare Dateien in Assemblersprache umwandelt, die von Menschen gelesen und analysiert werden kann.
Ghidra wurde Anfang der 2000er Jahre von der National Security Agency (NSA) entwickelt und in den letzten Jahren auch anderen US-Behörden zugänglich gemacht, deren Cyberteams Grund hatten, sich mit den inneren Abläufen verdächtiger Software zu beschäftigen. Das Tool war nie ein großes Staatsgeheimnis, aber der Rest der Welt erfuhr im März 2017 davon, als Wikileaks mit Vault7 eine Sammlung interner CIA-Dokumente veröffentlichte.
Diesen Dokumenten zufolge wurde Ghidra in Java geschrieben, verfügt über eine grafische Benutzeroberfläche und ist auf Windows, Linux oder macOS einsetzbar. Das Tool kann außerdem Binärdateien aller relevanten Betriebssysteme wie Windows, Mac, Android und iOS analysieren. Die modulare Architektur erlaubt darüber hinaus, den Funktionsumfang zu erweitern.
Die RSA-Sicherheitskonferenz avisiert ein Programm „einschließlich aller Features, die in kommerziellen High-End-Tools zu erwarten sind, mit neuer und erweiterter Funktionalität, die eigens von der NSA entwickelt wurde“. Von US-Behördenmitarbeitern erfuhr ZDNet.com, dass sie das Tool kennen und schätzen. Es soll gewöhnlich bei der Analyse von Malware zum Einsatz kommen, die in Regierungsnetzen entdeckt wurde.
Auf Social Media wie Reddit, HackerNews und Twitter wird Ghidra mit IDA verglichen, einem bekannten kommerziellen Reverse-Engineering-Tool, dessen Lizenzkosten im Bereich von mehreren Tausend Dollar liegen. Die meisten Nutzer halten Ghidra zwar für langsamer sowie mit Fehlern behaftet. Nach seiner Freigabe könnte es durch die Programmpflege der Open-Source-Community aber rasch aufholen und IDA vielleicht überflügeln.
Die NSA hat in den letzten Jahren bereits eine Reihe interner Tools als Open Source veröffentlicht. Viel Aufmerksamkeit der Cloud-Computing-Szene erhielt Apache NiFi, ein Projekt für die Automatisierung umfangreicher Datentransfers zwischen Web-Apps. Im Rahmen des NSA Technology Transfer Program (TTP) hat der Nachrichtendienst 32 Projekte als Open Source freigegeben. Er hat kürzlich einen offiziellen GitHub-Account eingerichtet und will Ghidra dort nach der Demonstration auf der RSA Conference am 5. März bereitstellen.
[mit Material von Catalin Cimpanu, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…